Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  La norma ISO 22301

La norma ISO 22301

¿Deberíamos preocuparnos?

30/04/2016

Los programas de continuidad de negocio están en la actualidad directamente vinculados con el desarrollo de estrategias de planificación de las organizaciones mediante y permitirán que estas se preparen para dar respuesta a los eventos catastróficos como pueden ser inundaciones, incendios, ataques cibernéticos, accidentes o errores humanos más comunes o accidentes. 

El sistema de gestión de la continuidad de negocio (BCMS) propone un programa de este tipo en el contexto de los sistemas de gestión ISO, ISO 22301 y: 2012 Para ello establece un estándar certificable por un BCMS. Esta es la primera y más reconocida norma internacional para la continuidad del negocio. Por otro lado, varias normas, en particular BS 25999 han tenido  amplia aceptación internacional, aunque ahora en gran parte están suplantadas por 22301.

Los programas de continuidad de negocio poseen beneficios obvios para las organizaciones, suelen centrarse en dar respuesta a las interrupciones de negocio para poder dar respuesta a sus compromisos y afrontar las obligaciones.

Sin embargo existen otras maneras para que toda organización se beneficie de la adhesión a la norma, en particular a la 22301. Estos beneficios, pueden derivarse de la obtención de la correspondiente certificación de la norma, alineando formalmente a la norma sin certificación real.

Cuando una organización declare su intención de ajustarse a una norma, llevará a cabo una evaluación de las lagunas o pre- auditorías con la finalidad de determinar los incumplimientos o deficiencias de la organización, desarrollando e implementando un programa para abordarlos y solucionarlos

¿Cuáles son las claves de 22301?

Algunos de los beneficios adicionales que puede conllevar la norma para su organización, son: 

1. Aumento de negocios y ventas: 

Como necesidad de transmitir la capacidad de dar respuesta ante situaciones imprevistas ante clientes, proveedores, contratistas, subcontratistas, etc. En muchos casos la importancia de la continuidad de negocio radica en la diferencia entre ganar ofertas y  cerrar acuerdos, o no.

2. Tiempo y ahorro de costes

Tanto el tiempo invertido, como los costes y recursos necesarios para demostrar a socios comerciales que los requisitos de control de negocio de la empresa se cumplieron, es fundamental. Tanto con la finalidad de ver tiempos de recuperación, como para evaluar la capacidad de respuesta ante emergencias o de gestión ante situaciones de crisis.  La capacidad para apuntar y singularizar el estándar pasó a ser un mecanismo eficaz para hacer frente a todas estas obligaciones. 

3. Mejora de la reputación de la empresa

La adhesión a las normas ISO es una referencia para las empresas como elemento de valor. Es por ello que se ha de designar una organización dispuesta a hacer lo necesario con la finalidad de asegurar una calidad superior y el alcance de logros en base a las mediciones más altas. En cuanto a la continuidad del negocio, la adhesión a un estándar sirve de muestra para el reflejo del compromiso de protección de los empleados, accionistas y otras partes interesadas de eventos catastróficos imprevistos. 

4. intgracion dentro del negocio.

La integración de la continuidad del negocio en los sistemas comerciales existentes da a la organización un funcionamiento más unificado y simple, de manera que varios sistemas de gestión pueden desarrollarse en armonía. 

5. participación de gestión. 

Como resultado de la importancia de la protección de la organización en el desarrollo de los programas de continuidad de negocio, profundizando en aspectos críticos, y preparando recursos para poder dar respuesta ante riesgos, la implicación de la alta dirección es un aspecto clave. El establecimiento de estrategias de seguimiento  de la implementación es necesario,  y de ello ha de encargarse la alta dirección con la finalidad de determinar la medida en la que se alcanzan los resultados deseados. 

La falta de la participación de la administración es también un aspecto fundamental a la hora de alcanzar objetivos planteados, y puede ser una no conformidad mayor en la empresa. En relación a ello, las normas ISO poseen mecanismos a prueba de fallos que aseguran la participación de la administración.

¿Por qué la norma ISO 22301?

Con numerosas las normas de continuidad de negocio en todo el mundo. En  EE.UU, Tres de los estándares designados por el programa de preparación PS de Seguridad Nacional son la norma NFPA 1600, ASIS SPC.1, e ISO 22301.

Por otro lado, ciertas industrias altamente reguladas poseen sus propias normas y organismos reguladores que establecen requisitos para la continuidad de negocio. Estas normas suelen superponerse con otras áreas como la seguridad de la información y la privacidad. 

Como ejemplo de ello, considerar algunas regulaciones de HIPPA en cuanto a asistencia sanitaria, Sarbanes-Oxley para empresas que cotizan en bolsa, y regulaciones FFIEC , además del controlador de la Moneda en la banca y las finanzas. Estas normas especializadas suelen ser de aplicación nacional y limitados en su alcance.

La norma ISO 22301 es una norma internacional, siendo la única en abarcar el ámbito de las preocupaciones de continuidad de negocio. En relación a las empresas que operan a nivel internacional, esta norma es la elección lógica para satisfacer tanto las necesidades de la organización, como las demandas de los socios comerciales internacionales y las partes interesadas.

La alineación es uno de los primeros pasos para el cumplimiento de un estándar. Además, la evaluación de las deficiencias actúa con una organización calificada, mediante la documentación de medidas de rehabilitación en casos de incumplimiento, además de satisfacer  las demandas de la mayoría de las partes externas. 

La evaluación es significativamente menos costosa y complicada que cualquier auditoría de certificación formal en los casos en los que las solicitudes hayan formado parte de cualquier solicitud formal de propuestas, o simplemente cuando no existía evidencia alguna de la existencia de programas de mejora continua frente a no conformidades. 

En estos casos esta norma actúa como vehículo para el alcance de la certificación y el establecimiento de un programa de negocio verdaderamente sólido y eficaz. 

Fuente: nqa.com

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education